Internet Explorer an die Kette gelegt
Seite 7: Internet
Internet
Hier legen Sie fest, auf welche Internet-Server der Internet Explorer oder ein anderes überwachtes Programm zugreifen darf. Damit lässt sich ein einfacher Webfilter realisieren. Neben der Möglichkeit, in der Experten-Konfiguration den Zugriff auf eine Auswahl von Servern zu beschränken (in Verbindung mit der Einstellung Immer sperren) oder den Zugang zu bestimmten Servern zu blockieren, bietet die Grundeinstellung einige interessante Optionen:
Server für 'verwandte Links': Hierüber lässt sich der Zugriff auf den im Internet Explorer integrierten Suchdienst Alexa sperren, sodass dieser keine Informationen über die Interessen des Anwenders erhält.
TCP/IP-Zugriff erlauben: Diese Option sperrt den Zugriff auf die für den Netzwerkzugriff notwendigen Geraetetreiber. Dann kann man ganz sicher sein, dass das überwachte Programm keine Daten schickt oder empfängt. Ein Browser funktioniert dann nur noch im Offline-Modus. Bei anderen Applikationen, die gewöhnlich keinen Netzzugang benötigen, verhindert man so etwa das Nachladen von Werbebannern.
Server für Werbung: Dahinter haben wir eine Sammlung von Adressen gepackt, über die häufig Werbebanner geladen werden. Das macht IEController nicht zum perfekten Werbeblocker, doch beim Surfen werden Sie feststellen, dass deutlich weniger Banner geladen werden.
VeriSign-Umleitung sperren: Diese Option verhinderte eine vom US-Registrar Verisign gesetzte Umleitung, die beim Aufruf nicht existierender, auf ".com" oder ".net" endender Adressen auf den Sitefinder-Suchdienst der Firma führte. Diese Umleitung ist mittlerweile (Stand September 2007) nicht mehr aktiv, sodass Sie diese Option ignorieren können.
Weitere Optionen in diesem Menü betreffen den Datenschutz und die Analyse von Datenverkehr:
Referrer-Header sperren: Über diesen Header erfährt ein Webserver, von dem Sie eine Seite abrufen, welche Seite Sie vorher besucht hatten. Man wäre geneigt, die Preisgabe dieser Information aus Datenschutzgründen immer zu sperren, doch gibt es Seiten, die nur funktionieren, wenn der Besucher sie von einer bestimmten anderen aus ansurft. In solchen Fällen muss man die Übertragung des Referrer zulassen.
Daten protokollieren: Ist diese Option aktiviert, so kopiert IEController alle Daten, die das überwachte Programm mit einem Server im Internet austauscht, auf die Debug-Konsole von Windows. Mit einem Tool wie DebugView von Microsoft kann man diese Ausgabe sichtbar machen, durchsuchen und abspeichern.
IEController überwacht dabei zwei APIs von Windows: Wininet und Winsock. An Wininet kommen sogar Daten, die per SSL verschlüsselt übertragen werden, im Klartext an. Zwar nutzt nicht jedes Programm diese API, wohl aber der Internet Explorer. Den Datenverkehr von Programmen, die Wininet nicht nutzen, kann IEController, sofern nicht verschlüsselt, am Winsock-API mitlesen.
HTTP-Kompression sperren: Viele Webserver übertragen die Daten komprimiert an den Browser, das spart Zeit und Bandbreite. Leider bekommt man dann aber beim Daten protokollieren keine lesbare Ausgabe zu sehen. Für Analysezwecke kann man mit dieser Option hier verhindern, dass sich Server und Browser darauf einigen, die Daten komprimiert zu übertragen.
Header 'User-Agent' anpassen: Über diesen Header erfährt der Server, welchen Browser der Besucher verwendet. Es gibt einige Gründe, diese Information zu verfälschen: Diese Information hilft Betreibern, Besucher zu identifizieren. Dem wirkt ein ein regelmäßiger Wechsel entgegen.
Manche Webserver senden an den Internet Explorer Seiten mit ActiveX und VBScript, deren Ausführung der IEController aber sperrt. An andere Browser wird eine Version der Seiten ohne diese Techniken geschickt, die im Internet Explorer ebenfalls funktioniert. Außerdem gewährt die genaue Browser-Version Rückschlüsse auf eventuell vorhandene Sicherheitslücken.
Allerdings kann das Verfäschen des Headers auch dazu führen, dass einzelne Seiten für den vermeintlichen Browser optimiert werden und der Tatsächliche sie nicht korrekt anzeigen kann. Wer einen zu alten Browser einträgt, riskiert regelmäßige Fehlermeldungen, er müsse ein Update durchführen. Eine Liste von User-Agents gängiger Browser finden Sie hier.
Ein/Ausgehende TCP-Verbindungen: Hier werden abhängig vom überwachten Programm dessen Kommunikationsmöglichkeiten sinnvoll eingeschränkt. So ist ein Browser kein Server und muss nicht auf eingehende TCP-Verbindungen reagieren, solange nicht wissentlich eine entsprechende Erweiterung wie POW für Firefox installiert wurde.
